smart antivirus 2009 • page 4

[lionel974]

Ok, je vais voir tout ça alors, merci.

[lionel974]

Re!

On dirait qu'on a piraté une de mes boites mails, je n'arrive plus à y accéder!
Et je n'arrive toujours pas à upgrader ie, et très difficilement à faire des scans en ligne! Un coup de main?

[lionel974]

je me suis permis de modifier le titre, car je sens qu'il y a un problème! Toi qui était sur ta faim, ça pourra peut etre te convenir!

Je suis arrivé pour quelques antivirus en ligne, mais le reste ça bloque toujours!

[r@in | b0w]

Bonjour.

1_ A propos de tes mails, cela peut venir de beaucoup de choses (spam, chaines de mails, trojans).

Si tu peux, modifies tous tes mots de passe.

2_ Pour IE, je n'ai pas d'idées supplémentaires.
Certains rencontrent des problèmes lors de l'upgrade.

3_ Tu fais un scan HiJackThis et tu postes le rapport.

4_ Tu télécharges DiagHelp sur le Bureau.

Tu fais un clic-droit sur le fichier puis tu cliques sur Extraire ici pour décompresser l'archive (si tu n'as pas de décompresseur, prends 7 zip par exemple).

Un nouveau dossier DiagHelp apparaitra.
Tu l'ouvres puis cliques sur go.cmd ou go.

Une fenêtre s'ouvre avec quatre options disponibles.

Tu appuies sur la touche [1] puis sur [Entrée].
Après lecture du message d'avertissement, tu appuies sur n'importe quelle touche pour lancer l'analyse.

Le scan débutera dans la fenêtre qui sera alors rouge.

Lorsque les lignes hidden service & hidden files apparaîssent, tu appuies sur la touche [Entrée] pour continuer l'analyse.

Si l'utilitaire te demande d'envoyer un fichier, tu exécutes les consignes.

A la fin de l'analyse, le rapport s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.
Si le Bloc-notes ne s'ouvre pas, tu iras chercher le rapport ici: C:Documents And SettingsNom_d_UtilisateurBureauResultat.txt et tu nous le colles dans ton prochain message en stipulant bien quelle option a été utilisé.
Tu en profites pour renommer le rapport en Resultat1.txt.

Tu relances ensuite le programme et tu sélectionnes l'option [2].

A la fin de l'analyse, le rapport s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.
Si le Bloc-notes ne s'ouvre pas, tu iras chercher le rapport ici: C:Documents And SettingsNom_d_UtilisateurBureauResultat.txt et tu nous le colles dans ton prochain message en stipulant bien quelle option a été utilisé.
Tu en profites pour renommer le rapport en Resultat2.txt.

Dernière option, tu relances le programme et appuies sur la touche [3].

A la fin de l'analyse, le rapport s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.
Si le Bloc-notes ne s'ouvre pas, tu iras chercher le rapport ici: C:Documents And SettingsNom_d_UtilisateurBureauResultat.txt et tu nous le colles dans ton prochain message en stipulant bien quelle option a été utilisé.
Tu en profites pour renommer le rapport en Resultat3.txt.

[steph44600]

j'ai aussi un probleme avec smart antivirus
j'ai reussi a telecarger le logiciel je vous colle le rapport!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:17:38, on 01/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesJavajre1.6.0_04injusched.exe
C:WINDOWSsystem32hkcmd.exe
C:WINDOWSsystem32igfxpers.exe
C:WINDOWSRTHDCPL.EXE
C:WINDOWSsm56hlpr.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:WINDOWSsystem32 undll32.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesWindows LiveMessengerMsnMsgr.Exe
C:WINDOWSsystem32o2flash.exe
C:Program FilesWindows LiveContactswlcomm.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:WINDOWSexplorer.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesTrend MicroHijackThisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.msn.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_04injusched.exe"
O4 - HKLM..Run: [igfxtray] C:WINDOWSsystem32igfxtray.exe
O4 - HKLM..Run: [igfxhkcmd] C:WINDOWSsystem32hkcmd.exe
O4 - HKLM..Run: [igfxpers] C:WINDOWSsystem32igfxpers.exe
O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM..Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [28aec13b] rundll32.exe "C:WINDOWSsystem32vxcamdwh.dll",b
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [Smart Antivirus-2009.exe] C:Program FilesSmart Antivirus 2009Smart Antivirus-2009.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:Program FilesOpenOffice.org 2.4programquickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_04inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_04inssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver1050Intel 32IDriverT.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:WINDOWSsystem32o2flash.exe

--
End of file - 4593 bytes

[r@in | b0w]

Bonjour et (re) bienvenue steph44600.

Il aurait mieux valu que tu crées ton propre sujet mais passons.

1_ Via HiJackThis, tu supprimes les lignes suivantes:

O4 - HKLM..Run: [28aec13b] rundll32.exe "C:WINDOWSsystem32vxcamdwh.dll",b
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [Smart Antivirus-2009.exe] C:Program FilesSmart Antivirus 2009Smart Antivirus-2009.exe

2_ Pour ton Smart Antivirus qui est un rogue, tu télécharges SmitfraudFix.

Avant de lancer SmitfraudFix, tu désactives ta connexion Internet & ton antivirus car ce dernier peut bloquer l'exécution de l'utilitaire.
Tu les réactiveras après l'utilisation de SmitfraudFix.

Double-cliques sur l'icône SmitfraudFix.exe pour lancer l'application.
Tu verras un écran bleu à choix multiple, appuies sur la touche [1] puis sur [Entrée].

Quand l'analyse est finie, tu nous postes le rapport généré par SmitfraudFix; si tu ne le trouves pas ou que le Bloc-notes ne s'ouvre pas avec le rapport à l'intérieur, tu le trouveras ici: C: apport.txt.

[steph44600]

merci beaucoup de m'aider c'est super gentil!!mais je les supprime comment ses lignes??je sais je suis nul en info

[r@in | b0w]

Tout le monde apprend.

Et celui qui dit le contraire est soit un sage, soit un idiot.

Regardes ici, tu trouveras toutes les informations requises.

On attend le rapport de SmitfraudFix ensuite.

[steph44600]

merci c'est super gentil mais j'ai un autre probleme mon pc ne veut pas se redemarrer en mode sans echec..c'est grave si je le fais comme ca??

[r@in | b0w]

Lis bien ce que j'ai marqué précédemment: c'est en Mode normal qu'il faut faire l'analyse avec SmitfraudFix.

Ne lis pas de tutoriaux ou d'autres sujets, restes sur mes propos.

Tu télécharges SmitfraudFix.

Avant de lancer SmitfraudFix, tu désactives ta connexion Internet & ton antivirus car ce dernier peut bloquer l'exécution de l'utilitaire.
Tu les réactiveras après l'utilisation de SmitfraudFix.

Double-cliques sur l'icône SmitfraudFix.exe pour lancer l'application.
Tu verras un écran bleu à choix multiple, appuies sur la touche [1] puis sur [Entrée].

Quand l'analyse est finie, tu nous postes le rapport généré par SmitfraudFix; si tu ne le trouves pas ou que le Bloc-notes ne s'ouvre pas avec le rapport à l'intérieur, tu le trouveras ici: C: apport.txt.

[steph44600]

j'ai réussi !




SmitFraudFix v2.356

Rapport fait à 20:13:45,50, 01/10/2008
Executé à partir de C:Documents and Settingsst,phanieBureauSmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesJavajre1.6.0_04injusched.exe
C:WINDOWSsystem32hkcmd.exe
C:WINDOWSsystem32igfxpers.exe
C:WINDOWSRTHDCPL.EXE
C:WINDOWSsm56hlpr.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:WINDOWSsystem32ctfmon.exe
C:WINDOWSsystem32o2flash.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:WINDOWSsystem32wscntfy.exe
C:Documents and SettingsstéphanieBureauSmitfraudFixPolicies.exe
C:Documents and SettingsstéphanieBureauSmitfraudFixPolicies.exe
C:Documents and SettingsstéphanieBureauSmitfraudFixPolicies.exe
C:WINDOWSsystem32cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:


»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWSsystem


»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWSWeb


»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWSsystem32

C:WINDOWSsystem32 dssservers.dat détecté, utilisez un scanner de Rootkit
C:WINDOWSsystem32 dssadw.dll détecté, utilisez un scanner de Rootkit
C:WINDOWSsystem32 dssinit.dll détecté, utilisez un scanner de Rootkit
C:WINDOWSsystem32 dssl.dll détecté, utilisez un scanner de Rootkit
C:WINDOWSsystem32 dsslog.dll détecté, utilisez un scanner de Rootkit
C:WINDOWSsystem32 dssmain.dll détecté, utilisez un scanner de Rootkit
C:WINDOWSsystem32drivers dssserv.sys détecté, utilisez un scanner de Rootkit

»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWSsystem32LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:Documents and Settingsst,phanie


»»»»»»»»»»»»»»»»»»»»»»»» C:Documents and Settingsst,phanieApplication Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:DOCUME~1STPHAN~1Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:Program Files

C:Program FilesPCHealthCenter PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerDesktopComponents]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLMSYSTEMCS1ServicesTcpip..{173BF8B2-A396-4920-97EF-C3A452426BDB}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLMSYSTEMCS3ServicesTcpip..{173BF8B2-A396-4920-97EF-C3A452426BDB}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLMSYSTEMCS3ServicesTcpipParameters: DhcpNameServer=192.168.30.1 0.0.0.0


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

[r@in | b0w]

Bien joué

Alors:

_ Tu télécharges SDFix.

Tu double cliques ensuite sur l'icône SdFix pour le lancer.
Tu ne touches pas aux configurations et cliques uniquement sur Install.

Tu pars ensuite en Mode sans échec ([F8] au démarrage) et tu vas sur ta session.

1_ Tu relances SmitfraudFix puis tu appuies sur la touche [2] puis [Entrée].
Si tu as une ligne demandant le nettoyage de la base de registre, appuies sur la touche [O] - pour Oui.

Quand l'analyse sera finie, un rapport sera généré.
Tu l'enregistres car il n'est pas sauvegardé par défaut.

2_ Tu cliques sur Démarrer puis Exécuter;
Tu tapes (ou copies-colles) C:SDFixRunThis.bat puis tu valides en appuyant sur [Entrée] ou en cliquant sur Ok.

Une fenêtre s'ouvrira, tu appuies sur la touche [Entrée] ou [Y].

Le fix va faire le ménage, tu prends ton mal en patience et attends

Quand tu vois écrit:

Code: Tout sélectionner

The PC will now restart, SDFix will run again after reboot.
 
Press any key to continue...

Tu appuies sur n'importe quelle touche du clavier, ce qui fera redémarrer ta machine.

SDFix se lancera après l'ouverture de ta session pour finir le ménage.

Le Bloc-notes s'ouvrira ensuite avec le rapport, copies-colles celui-ci dans ton prochain message.

[steph44600]

mon pc ne veut pas redemarrer en mode sans echec je sais pas comment ca se fais

[r@in | b0w]

Tu as tapoter frénétiquement la touche [F8] au redémarrage dès qu'il s'allume?

[steph44600]

oui et quand je choisi mode sans échec l'ecran reste noir